Configurar el enrutador BNG

Lea este tema para obtener información sobre cómo configurar el enrutador de puerta de enlace de red de borde (BNG) para usar el administrador del grupo de direcciones (APM) de Juniper como administrador del grupo de direcciones IP. APM se usa para administrar un grupo central de direcciones IPv4 en varios dominios de grupo en enrutadores BNG diferentes. APM requiere que los enrutadores BNG ejecuten una versión compatible de Junos OS.

Nota:

Para configurar Juniper BNG CUPS para APM, consulte la Guía del usuario de Juniper BNG CUPS en Juniper.net.

APM y el enrutador BNG se comunican y envían información entre sí a través de un canal gRPC. Tras la conexión inicial o la reconexión, APM inicia un proceso para sincronizar la información del dominio del grupo y conciliar los dominios del grupo en el BNG con su propia base de datos. El enrutador BNG supervisa la utilización del grupo y notifica a APM a través del canal gRPC cuando el número de direcciones libres en el dominio del grupo cruza uno de los siguientes umbrales definidos:

Umbral de reparto
Umbral de recuperación

Para obtener más información acerca de los umbrales, consulte Cómo funciona APM.

Los pasos generales para configurar el enrutador BNG son los siguientes:

Configure secretos en el BNG. Debe haber creado ya las claves y los certificados necesarios. Consulte Configurar una conexión entrante segura para APM
- Certificado de entidad de certificación (CA) raíz
- Certificado BNG
- Par de claves privadas BNG
Establezca el nombre de la partición de origen mediante el comando set system services subscriber-management location partitionName statement.
Cree una instancia de enrutamiento y especifique un perfil de dominio que contenga información sobre la asignación de direcciones de prefijo de las particiones administradas por APM. Consulte Configurar una instancia de enrutamiento y los atributos de dominio del grupo para APM.

Configurar una instancia de enrutamiento y los atributos de dominio del grupo para APM

Siga estos pasos para permitir que el enrutador BNG use APM y para configurar los atributos de dominio de grupo que APM usa para crear una partición. Puede crear el perfil de dominio en la instancia de enrutamiento predeterminada o para una instancia de enrutamiento especificada.

Habilite el BNG para usar APM.

(Opcional) Proteja la conexión APM configurando la estrofa de secretos. Copie el certificado de la CA raíz, el certificado BNG y la clave privada BNG en el sistema de archivos del BNG. Edite la access address-pool-manager instrucción y proporcione la ruta de acceso completa a los archivos de clave y certificado.
Configure un nombre de perfil en la [edit access address-assignment] jerarquía. El nombre del perfil debe coincidir con el nombre del grupo de marcos que devuelve el servidor de autenticación.
Configure la información de dominio del grupo para que APM la use en la asignación de prefijos. La información del dominio del grupo incluye lo siguiente:
1. Tamaño del prefijo que APM debe usar para aprovisionar el dominio del grupo.
2. Las direcciones IP que APM excluye de la asignación en el dominio del grupo.
3. (Opcional) Soporte para instalar rutas de descarte. Cuando se habilita install-discard-routes, el enrutador BNG enruta el tráfico al suscriptor con la dirección IP asignada y descarta el resto del tráfico de esa subred. Para evitar que las rutas estáticas agoten el tiempo de espera debido a la inactividad o la desconexión, también debe establecer el tiempo de espera de purga en never.
4. (Opcional) Un calificador para la partición. El nombre del calificador de partición de origen se anexa al nombre de la ubicación. Si no se especifica un nombre de calificador, el enrutador BNG se default anexa al nombre de la ubicación.

Resultados

Después de seguir los pasos anteriores, utilice el show comando para comprobar los resultados de la configuración.